正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限和授权项 权限和授权项说明 策略授权参考
对这些账号进行各种自动化的护栏配置,帮助客户方便快速安全上云。 您可以使用本文档提供API对RGC进行相关操作,如创建、删除、更新、查询等。支持的全部操作请参见API概览。 在调用RGC的API之前,请确保已经充分了解RGC相关概念,详细信息请参见资源治理中心产品介绍。 父主题:
约束与限制 RGC服务的使用约束和功能规格限制请参考约束与限制。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
终端节点 终端节点即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 父主题: 使用前必读
的访问范围。 账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。 例如,用户要查询Landing Z
组织管理 组织管理概述 创建账号 创建组织单元 纳管账号 注册组织单元 查看组织架构详情
控制策略参考 必选控制策略 强烈建议控制策略 可选控制策略 父主题: 控制策略管理
账号工厂 创建自定义模板(可选) 创建账号并配置模板
控制策略管理 控制策略策略概述 控制策略参考 启用/关闭控制策略 查看控制策略详情
RGC-GR_CONFIG_APIG_INSTANCES_AUTHORIZATION_TYPE_CONFIGURED APIG专享版实例中如果存在API安全认证为“无认证”,则视为“不合规”。 加密传输中的数据 中 apig:::instance RGC-GR_CONFIG_APIG_INSTANCES_SSL_ENABLED
Landing Zone管理 部署Landing Zone 查看Landing Zone信息
修订记录 时间 修订记录 2023-12-22 第一次正式发布。
修订记录 时间 修订记录 2023-12-22 第一次正式发布。
修订记录 时间 修订记录 2023-12-22 第一次正式发布。
AM身份中心创建RGC管理员,该IAM身份中心用户拥有管理员权限。 图6 配置管理账号 配置日志存档账号。日志存档账号用于存储所有账号的API活动和资源配置的日志。 账号类型:支持创建新账号或使用现有账号。使用的现有账号需要归属于管理账号所在的组织中。 账号名称:输入日志存档账号
AM身份中心创建RGC管理员,该IAM身份中心用户拥有管理员权限。 图6 配置管理账号 配置日志存档账号。日志存档账号用于存储所有账号的API活动和资源配置的日志。 账号类型:支持创建新账号或使用现有账号。使用的现有账号需要归属于管理账号所在的组织中。 账号名称:输入日志存档账号